ようこそゲストさん

ビジネス+ITを始める

  • 2010/12/13 掲載

マカフィー、年末年始にユーザーが注意すべき最も危険な「2011年、12のオンライン詐欺」を発表

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
マカフィーは13日、インターネットユーザーが注意すべき最も危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。
 McAfee, Inc.(以下、マカフィー)は、年末年始休暇中にサイバー犯罪がより活発になることから、新年を迎えるにあたりインターネットユーザーが注意すべき最も危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。

 年末年始休暇の到来に際し、McAfee Labs 東京の主任研究員、本城信輔氏は次のように警告している。

「年末年始休暇は、ユーザーの誰もが気前よく財布の紐を緩め、さまざまな消費活動を行うことでしょう。とくに2011年新年は、引き続く円高傾向から海外のショッピングサイトからオンラインショッピングする方も多いかと思います。一方でサイバー犯罪者は、この機会を狙いすまし、金銭、クレジットカード情報、個人情報などを盗み出すため、非常に狡猾に罠を仕掛けてきます。サイバー犯罪者にとって、年末年始休暇は大きなビジネスシーズンともいえます。プレゼントの購入などのため、インターネットにアクセスする際は、さまざまなオンライン詐欺を認識し、自ら身を守ることが重要です。」

 発表された12のオンライン詐欺は、以下の通り。

【詐欺その1:iPad無料提供詐欺】
McAfee Labsでは、スパムメール版とソーシャルメディア版の2パターンのiPad無料提供詐欺を確認している。スパムメール版では、個人ユーザーは無料iPadを手に入れるために、iPad以外の製品の購入とクレジットカード番号の提示を求められる。もちろん、被害者が商品を受け取ることは決してなく、クレジットカード番号は盗まれる。ソーシャルメディア版では、クイズに答えることでユーザーは、無料iPadを獲得できることになっている。iPadを受け取るために携帯電話番号を知らせると、ユーザーは週10ドルかかる携帯電話詐欺に登録されてしまう。

【詐欺その2:偽のメッセージによる旅行詐欺】
この旅行詐欺は、「災難にあって帰省できない」という内容の偽のメッセージを家族や友人に送信して、帰宅できるよう送金してほしいと求めるもの。

【詐欺その3:偽のオンラインギフトカード】
最近ではFacebookを利用したケースもある。このケースでは、米家電量販店Best Buyのファンページに似せたページに登録した先着20,000人に「Best Buyギフトカード1,000ドル分」を提供すると掲載されており、ギフトカードに申し込むためには、個人情報を提示し、一連のクイズに答えなければならないというものだった。

【詐欺その4:偽の転職紹介メール】
サイバー犯罪者はTwitterを活用して高給在宅仕事への危険なリンクを準備している。リンク先からは、偽の仕事への応募用に、メールアドレス、自宅住所、口座番号などの個人情報を入力するよう尋ねられる。

【詐欺その5:スミッシング ―フィッシング目的のSMSメッセージ送信】
最近サイバー犯罪者は、「スミッシング」、つまりフィッシングのためのSMSテキスト送信を手法に取り入れている。スミッシングのテキストは銀行やオンライン小売業者を装っており、「アカウントに問題があるため、この番号に電話をかけてアカウント情報を確認してください」と書かれている。

【詐欺その6:偽のホテルサイト】
サイバー犯罪者は、ユーザーが手頃な価格で宿泊先を探すことの多い休暇時期を狙っている。具体的には、宿泊施設の手付金のクレジットカード払いや銀行送金を求めるため、偽のホテルサイトを設けたりする。

【詐欺その7:収まらない不況を悪用した金融詐欺】
この詐欺はすでに数多く横行しており、ユーザーが手数料を支払うと事前審査が済む低金利ローンやクレジットカードを宣伝するための大量のスパムメールを、McAfee Labsは確認している。もちろんユーザーが支払った手数料は、サイバー犯罪者の稼ぎとなる。

【詐欺その8:危険な電子グリーティングカード】
ウイルスやマルウェアのリンクを張った偽バージョンの電子カードを配信するもの。中には、わいせつ画像やポップアップ広告を勝手に表示するものや、ユーザーを装って、アドレス帳に登録されている連絡先にカードを送信するケースもある。

【詐欺その9:安価なオンラインショッピングオファー】
サイバー犯罪者は、ユーザーの財産や個人情報を盗むことを目的に、オークションサイトや偽のショッピングサイトを利用して、話のうま過ぎるオンライン取引を提示。多くの場合、購入した商品がユーザーの手元に届くことはない。

【詐欺その10:チャリティフィッシング詐欺】
正規の慈善団体からのように見えるメールを送信。よくある手口として、慈善団体への寄付や子どもたちのための貢献活動、最近起こった大災害の救済金を求めるスパムメールや電話などがあげられる。

【詐欺その11:危険なフリーソフトダウンロード】
クリスマスやお正月など、季節ならではのスクリーンセーバーや着信メロディ、動画は、サイバー犯罪者にとって、不審なプログラムやさまざまな脅威を簡単に拡散することのできる有効な手段だ。とくに、友人を装った差出人からのメールやインスタントメッセージにあるリンクは、一層の注意が必要である。

【詐欺その12:ホテルや空港の無線LAN】
休暇中は、大勢の人々が旅行し、ホテルや空港などで無料無線LANを使用する。これは、サイバー犯罪者にとって、ネットワークに侵入して個人情報や金銭を盗み出す絶好の機会である。

関連タグ

関連コンテンツ

記事
BPO・シェアードサービス

GRCのアプローチをセキュリティマネジメントに適用する

日本企業の多くは、セキュリティ対策状況の確認や、情報資産の台帳管理などを、表計算ソフトで手作業で行っているところも少なくない。こうした状況を改善するうえで注目を集めているのが、GRC(Governance, Risk management and Compliance)ツールだ。セキュリティマネジメントのフレームワークをシステム化し、GRCの観点で統合管理するには、ITを効果的に活用する必要がある。NRIセキュアテクノロジーズ 上級セキュリティコンサルタントの鴨志田昭輝氏が「GRCに学ぶこれからのセキュリティマネジメント」の中で解説した。

記事
セキュリティ総論

【連載】情報セキュリティの投資対効果を追求する(25)マニュアル負けしていませんか?

これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第25回は、監査において自社で備えるべきマニュアルとはどういうものなのかについて考察する。

記事
セキュリティ総論

情報を公開するリスクと公開しないリスク

自社サイトのアクセス解析に、外部のASPやクラウドサービスを利用している企業は少なくない。IPAやJPCERT/CCはここ1か月ほど、ガンブラーに類似した攻撃でこうしたASP/クラウドサービスが被害にあったと発表している。ただ、これらの注意喚起には具体的なサービス名などの記載がない。発表した企業や機関には、相談、通報、届けられた情報について、相談者や当事者に関する情報を勝手に公開できないからなのだが、利用者としては知りたい情報のひとつだろう。今回は、セキュリティ対策において、情報を公開するリスクと公開しないリスクについて掘り下げてみたい。

記事
内部統制

トーマツ丸山満彦氏:日本企業が実践すべき、真に効果的・効率的なGRCへの取り組み

法規制の強化、経営環境のグローバル化などを背景に、セキュリティやリスクマネジメントに関する企業の負担はますます増大している。こうした中、海外の先進的な企業がITを効果的に活用し、GRC(Governance, Risk management and Compliance)に取り組んでいるのに対して、日本企業の多くは遅れをとっているのが現状だ。今日のような厳しい経済環境下で、効果的・効率的なGRC対応を実現するためには何が必要なのか? その解を示す場として、2010年9月29日、東京都内にて「セキュリティGRCセミナー」が開催され、デロイト トーマツ リスクサービス 取締役執行役員 パートナーの丸山満彦氏が登壇した。

記事
セキュリティ総論

辻伸弘氏が解説するランサム攻撃動向、「侵入されても発症させない」対策のキモとは

標的型攻撃やランサム攻撃など、企業を標的にしたサイバー攻撃は依然として大きな脅威となっている。さらに、取引関係にあるサプライチェーンや顧客にも攻撃対象は拡大しており、企業はこれらの脅威に対応していかなければならない。そこで、ランサム攻撃をはじめ幅広くサイバー空間の脅威の観測、情報発信を行うSBテクノロジーの辻 伸弘氏と、大興電子通信 セキュリティアドバイザーの中須寛人氏、富士通の斎藤 建氏、丸子正道氏が最新のマルウェア攻撃に対抗するためのポイントを紹介した。

記事
セキュリティ総論

“危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは

ロシア・ウクライナ戦争のさなか、スロバキアのセキュリティベンダーESETが、ロシアによるウクライナへの心理戦や情報操作を目的としたサイバー攻撃を確認・報告している。開戦前後はウクライナのインフラや政府機関を狙う攻撃であったが、戦争が長期化するにつれ、その攻撃にも変化が見られるという。現在は攻撃対象を広げ、その動きは周辺国をも巻き込み始めている。ESET CEOであるリチャード・マルコ氏への取材を交え、ロシアが仕掛けるサイバー攻撃の実態を暴く。

記事
セキュリティ総論

知らなきゃ“大事故”の可能性も、SaaS活用で陥る「6つの落とし穴」回避術

今や一般的になった企業によるSaaS(クラウドサービス)の導入。ユーザー部門にとっては利便性の高いサービスだが、間違った運用によりセキュリティ事故が発生するといったリスクもある。SaaS活用に潜むインシデントとは一体どんなものがあるのか。そしてそれらのインシデントを回避するにはどのような手法が有効なのかを解説する。

記事
セキュリティ総論

ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み

生成AIの利用が急増している。しかし、依然として生成AIに関する懸念はつきまとっており、生産性を改善しつつリスクをどう下げるのかが多くの企業のトピックとなっている。特に注目される「情報漏えい」をどう防ぐのか。続々と登場する新ソリューションを紹介しよう。

記事
セキュリティ総論

厳選!「日本のセキュリティ課題凝縮事例」から学ぶ、「インシデントを防ぐ組織」とは

日々、実に多くのセキュリティインシデントが発生している。この危機的な状況を前にして、新たにセキュリティ製品・サービス導入を検討する企業は多いだろう。だがそれ以前に、真の「インシデントが起こらない組織」をつくるためには、まず自社の現状を正確に分析し、既存の資産・資源をフルに活用する姿勢が重要になる。セキュリティの専門家集団として、さまざまな企業・組織に助言やプロジェクト支援を行っている日本シーサート協議会の萩原健太氏が、大阪の病院で発生したインシデント、いわば失敗事例から今すぐ取り組むべきセキュリティ対策の課題について解説する。

記事
セキュリティ総論

中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実

高度化するサイバー攻撃に対して、XDRやSOC、脅威インテリジェンスといったセキュリティ対策が注目されている。しかし、これらの手法やソリューションを導入できる企業は限られている。実際にセキュリティ対策に十分な投資を行えるのは、予算も人員もある大企業だけなのが現状だ。では、いずれも限られる中小規模企業(SMB)はどこまで対応すればよいのだろうか。

イベント・セミナー
オンライン
オンライン

Symantec World 2024[アーカイブ]

世界中で高まるサイバーセキュリティの脅威とリスク あらゆるリスクに備える、ゼロトラストの実現 企業のAI・DXによる変革が進展する中、デジタルデバイスやネットワーク、データといった重要なアセットがサイバー攻撃の対象になっています。こうしたリスクに対して、企業はあらゆる攻撃を想定し「ゼロトラスト」で対応することが求められています。こうしたサイバーセキュリティの最新動向とゼロトラストのセキュリティ対策をお届けすべく、オンラインで参加できるシマンテックのサイバーセキュリティセミナーを開催いたします。デバイスセキュリティ、ネットワークセキュリティ、データセキュリティの各セッションをご用意いたしました。シマンテックのゼロトラストの世界をぜひご覧ください。
イベント・セミナー
オンライン
オンライン

DXを加速するゼロトラストセキュリティ 2024 春

世界経済の混乱や、長引くインフレ、依然として残るコロナの影響などの中、企業は生き残りをかけてDXを推進しています。それと同時に、社外から社内のシステムにアクセスすることや、工場外から製造装置に直接アクセスするような機会も増えています。DXの進展やテレワークの普及などによりビジネスのクラウド化がさらに進んだ結果、従来型の「境界型モデル」ではネットワークセキュリティの維持が困難となり、「すべてのトラフィックを疑わしいものとみなす」ゼロトラストセキュリティへの注目が高まっています。境界なきセキュリティが求められる時代にデジタルトラストを確立するにはどうすればよいのでしょうか?当WebセミナーではDXに取り組みながら、企業がゼロトラストセキュリティについて進めるべき方向性を模索し、ゼロトラストセキュリティに関するさまざま情報を提供してまいります。
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample